كيف تعلم ان جهازك مخترق وكيفية الحماية ؟؟؟؟؟؟؟؟؟

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيف تعلم ان جهازك مخترق وكيفية الحماية ؟؟؟؟؟؟؟؟؟

مُساهمة من طرف ABO_HIBA في الأربعاء أكتوبر 21, 2009 9:58 pm

الطريقة الاولي


اذهب الي ابدا ثم بحث واكتب patch.exe


اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش


صحيح انها طريقه بدائيه بس فعاله


اذا خرجت رسالة تفيد بانها خطا يعني جهازك سليم




الطريقة الثانية


من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini



ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه



أم إن كان السطر هكذا
user.exe=user.exe
فاعلم أن جهازك قد تم أختراقه
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك




الطريقة الثالثة


ملفات التجسس
1/ اسـم الملـــف Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
اتجة الى RUN..then type… regedit


HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..

امتداد الملف هو EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا



الطريقة الرابعة


2/ اسم الملف Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى



الطريقة الخامسة


3/ اسم الملف Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe


ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
للتخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز



الطريقة السادسة


اسم الملــف Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run او
Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe قم بمسح الملف على الفور



الطريقة السابعة


اسم الملــف Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه:
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
6/ الاســــم ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE

______________التوقيع ______________





avatar
ABO_HIBA
admin
admin

الجنس الجنس : ذكر
الابراج : العقرب
العمر : 35
المزاج المزاج : عالى
تقيم : 1417
عدد المساهمات : 468
تاريخ التسجيل : 16/07/2009

http://elhal7ogy.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى